Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
Код аутентификации сообщения
Потоки сообщений используются для настройки переключения аудио, см. Сообщения переключения аудио . Для этих важных конфигураций поставщику необходимо убедиться, что сообщение отправлено GMSCore (модулем быстрого соединения), а не каким-либо другим приложением на Seeker.
Сгенерировать MAC (код аутентификации сообщения)
FP Seeker добавляет код аутентификации сообщения для сообщений конфигурации устройства с использованием HMAC-SHA256. MAC сообщения состоит из первых 8 байтов:
sha256(concat((K ^ opad), sha256(concat((K ^ ipad), concat(nonce, message)))))
где
- K генерируется с помощью concat (ключ учетной записи, 48-байтовые НУЛИ).
- сообщение — это дополнительные данные потока сообщений.
- nonce генерируется concat(session_nonce, message_nonce); Nonce сеанса и nonce сообщения определены в следующем разделе.
- opad — это 64 байта внешнего заполнения, состоящего из повторяющихся байтов со значением
0x5C . - ipad — это 64 байта внутреннего заполнения, состоящего из повторяющихся байтов со значением
0x36 .
Nonce сеанса и nonce сообщения
Чтобы предотвратить атаку повторного воспроизведения, поставщику необходимо убедиться, что одноразовый номер не повторяется. Поскольку поддерживать синхронизацию часов или счетчиков как на поставщике, так и на поисковике непросто, поставщик генерирует одноразовый номер сеанса (для каждого соединения), который используется всеми сообщениями во время соединения, в то время как Искатель генерирует одноразовый номер сообщения (для каждого сообщения), который генерируется случайным образом для каждого сообщения. Nonce для генерации MAC каждого сообщения представляет собой комбинацию nonce сеанса и nonce сообщения, т.е. concat(session_nonce, message_nonce).
Добавляем одноразовый номер сеанса в группу событий «Информация об устройстве»:
| Имя группы сообщений | Ценить |
|---|
| Информационное событие об устройстве | 0x03 |
| Кодовое имя сообщения | Ценить |
|---|
| одноразовый сеанс сеанса | 0x0A |
Nonce сеанса должен быть сгенерирован и отправлен Искателю при подключении RFCOMM:
| Октет | Тип данных | Описание | Ценить |
|---|
| 0 | uint8 | Информационное событие об устройстве | 0x03 |
| 1 | uint8 | Номер сеанса | 0x0A |
| 2–3 | uint16 | Дополнительная длина данных | 0x0008 |
| 4–11 | | одноразовый сеанс сеанса | варьируется |
Чтобы отправить сообщение, когда требуется MAC, Seeker отправит сообщение nonce и MAC вместе с сообщением.
| Октет | Тип данных | Описание | Ценить |
|---|
| 0 | uint8 | Группа сообщений | варьируется |
| 1 | uint8 | Код сообщения | варьируется |
| 2–3 | uint16 | Длина дополнительных данных(длина дополнительных данных + 16) | варьируется |
| 4 - н | | Дополнительные данные | варьируется |
| п + 1 - н + 8 | | Номер сообщения | варьируется |
| п + 9 - н + 16 | | Код аутентификации сообщения | варьируется |
Проверьте MAC (код аутентификации сообщения)
При получении сообщения с кодом аутентификации сообщения Провайдер проверяет его, используя ту же функцию, что и генерирующая функция. То есть полученный MAC должен быть равен первым 8 байтам
sha256(concat((K ^ opad), sha256(concat((K ^ ipad), concat(section_nonce, message_nonce, message)))))
где:
- K генерируется с помощью
concat(account key, 48-byte ZEROs) , и Поставщик должен просмотреть все сохраненные ключи учетной записи для проверки MAC. - message — это дополнительные данные (исключая nonce сообщения и MAC) потока сообщений.
Если MAC правильный, то Провайдер должен следовать инструкциям сообщения. В противном случае Провайдер отправит NAK с указанием причины ошибки: 0x3 – запрещено из-за неправильного кода аутентификации сообщения.
Если не указано иное, контент на этой странице предоставляется по лицензии Creative Commons "С указанием авторства 4.0", а примеры кода – по лицензии Apache 2.0. Подробнее об этом написано в правилах сайта. Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2025-08-13 UTC.
[[["Прост для понимания","easyToUnderstand","thumb-up"],["Помог мне решить мою проблему","solvedMyProblem","thumb-up"],["Другое","otherUp","thumb-up"]],[["Отсутствует нужная мне информация","missingTheInformationINeed","thumb-down"],["Слишком сложен/слишком много шагов","tooComplicatedTooManySteps","thumb-down"],["Устарел","outOfDate","thumb-down"],["Проблема с переводом текста","translationIssue","thumb-down"],["Проблемы образцов/кода","samplesCodeIssue","thumb-down"],["Другое","otherDown","thumb-down"]],["Последнее обновление: 2025-08-13 UTC."],[[["\u003cp\u003eMessage Authentication Codes (MACs) are used to verify that Fast Pair configuration messages originate from Google Mobile Services (GMSCore) and not other apps.\u003c/p\u003e\n"],["\u003cp\u003eMACs are generated using HMAC-SHA256, incorporating session and message nonces to prevent replay attacks.\u003c/p\u003e\n"],["\u003cp\u003eProviders initiate a session nonce upon RFCOMM connection and seekers generate a unique message nonce for each message.\u003c/p\u003e\n"],["\u003cp\u003eTo verify a message, providers compute the MAC using the received data and compare it with the received MAC, using stored account keys for verification.\u003c/p\u003e\n"],["\u003cp\u003eIf MAC verification fails, the provider sends a NAK message indicating an incorrect authentication code.\u003c/p\u003e\n"]]],["Message Authentication Code (MAC) ensures messages originate from GMSCore. The Seeker generates a MAC using HMAC-SHA256, derived from a key (K), nonce, and message data. The nonce combines a per-connection session nonce (Provider-generated) and a per-message nonce (Seeker-generated). The Seeker transmits the message nonce and MAC with each message. The Provider verifies the MAC using the same function and stored keys, acting on the message only if the MAC is correct. If not, a NAK is sent.\n"],null,["Message Authentication Code\n---------------------------\n\n[Message streams](/nearby/fast-pair/specifications/extensions/messagestream#MessageStream \"message stream\") are used to configure Audio switch, see\n[Audio switch messages](/nearby/fast-pair/specifications/extensions/sass#MacOfSassMessages \"MAC of Audio switch Messages\"). For these important configurations, the Provider needs\nto ensure that the message is sent by GMSCore (Fast Pair module) and not any\nother app on the Seeker.\n| **Note:** Google recommends implementing the [Cryptographic Test Cases](/nearby/fast-pair/specifications/appendix/cryptotestcases \"Link to the Cryptographic Test Cases.\") to ease verification of these requirements.\n\n### Generate MAC (message authentication code)\n\nFP Seeker adds a message authentication code for device configuration messages\nusing HMAC-SHA256. The MAC of the message consists of the first 8 bytes of: \n\n sha256(concat((K ^ opad), sha256(concat((K ^ ipad), concat(nonce, message)))))\n\nwhere\n\n1. *K* is generated by concat(account key, 48-byte ZEROs).\n2. *message* is the additional data of Message stream.\n3. *nonce* is generated by concat(session_nonce, message_nonce); session nonce and message nonce are defined in the following section.\n4. *opad* is 64 bytes of outer padding, consisting of repeated bytes valued `0x5C`.\n5. *ipad* is 64 bytes of inner padding, consisting of repeated bytes valued `0x36`.\n\n### Session nonce and message nonce\n\nTo prevent a replay attack, the Provider needs to ensure that a nonce is not\nrepeated. Since maintaining clock or counter synchronization on both Provider\nand Seeker is not straightforward, the Provider generates the session nonce\n(per connection), which is shared with all messages during the connection,\nwhile the Seeker generates the message nonce (per message), which is randomly\ngenerated for each message. The nonce for generating the MAC of each message is\nthe combination of session nonce and message nonce, i.e.\nconcat(session_nonce, message_nonce).\n\nWe add a session nonce to the Device information event group:\n\n| Message Group Name | Value |\n|--------------------------|-------|\n| Device information event | 0x03 |\n\n| Message Code Name | Value |\n|-------------------|-------|\n| Session nonce | 0x0A |\n\nThe session nonce should be generated and sent to the Seeker when RFCOMM\nconnects:\n\n| Octet | Data Type | Description | Value |\n|--------|-----------|--------------------------|----------|\n| 0 | uint8 | Device information event | 0x03 |\n| 1 | uint8 | Session nonce | 0x0A |\n| 2 - 3 | uint16 | Additional data length | 0x0008 |\n| 4 - 11 | | session nonce | *varies* |\n\nTo send a message when a MAC is required, the Seeker will send a message nonce\nand the MAC together with the message.\n\n| Octet | Data Type | Description | Value |\n|----------------|-----------|---------------------------------------------------------|----------|\n| 0 | uint8 | Message group | *varies* |\n| 1 | uint8 | Message code | *varies* |\n| 2 - 3 | uint16 | Additional data length(the additional data length + 16) | *varies* |\n| 4 - n | | Additional data | *varies* |\n| n + 1 - n + 8 | | Message nonce | *varies* |\n| n + 9 - n + 16 | | Message authentication code | *varies* |\n\n### Verify MAC (message authentication code)\n\nUpon receiving a message with the message authentication code, the Provider\nshall verify it by using the same function as the generating function. That is,\nthe received MAC should be equal to the first 8 bytes of \n\n sha256(concat((K ^ opad), sha256(concat((K ^ ipad), concat(section_nonce, message_nonce, message)))))\n\nwhere:\n\n1. *K* is generated by `concat(account key, 48-byte ZEROs)`, and the Provider shall traverse all stored account keys to verify the MAC.\n2. *message* is the additional data (excluding message nonce and MAC) of the Message stream.\n\nIf the MAC is correct, then the Provider shall follow the instruction of the\nmessage. Otherwise, the Provider shall send a NAK with the error reason, 0x3 -\nnot allowed due to incorrect message authentication code."]]
